Du bist nicht angemeldet.

Lücke im Internet Explorer ermöglicht vollen Systemzugriff

t-ob-i

Profi

  • »t-ob-i« ist der Autor dieses Themas

Beiträge: 1 221

  • Private Nachricht senden

1

Dienstag, 2. November 2004, 23:24

Lücke im Internet Explorer ermöglicht vollen Systemzugriff

Lücke im Internet Explorer ermöglicht vollen Systemzugriff

http://www.heise.de/security/news/meldung/52844

Zitat


Auf der Sicherheits-Mailing-Liste Bugtraq ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Internet Explorer 6.0 veröffentlicht worden, mit der Angreifer den vollen Zugriff auf das System erhalten können. Offenbar provozieren zu lange SRC- und NAME-Attribute innerhalb eines <IFRAME> in HTML-Dokumenten einen Buffer Overflow -- dazu genügt allein das Öffnen eines entsprechend präparierten Dokuments oder der Besuch einer manipulierten Web-Seite.

Anders als bei vielen bisherigen Schwachstellen in Microsofts Browser, bei denen Angreifer durch Tricks das Zonenmodell überlisteten, um etwa JavaScript in der lokalen Zone auszuführen, liegt der Fehler nun in der elementaren Verarbeitung von HTML-Code. Auf verwundbaren Systemen überschreibt der Exploit den Stack mit eigenem Code und startet diesen. Bei einem ersten Test des Exploits in der heise-Security-Redaktion öffnete sich der TCP-Port 28876, über den eine Kommando-Shell erreichbar war, die im Kontext des angemeldeten Anwenders lief -- auf vielen Systemen ist dies der Administrator.

Der Exploit funktioniert unter Windows 2000 und Windows XP mit Service Pack 1. Windows XP mit Service Pack 2 ist nicht betroffen. XP-Anwender sollten also schleunigst Service Pack 2 installieren, Anwender von Windows 2000 sollten bis zum Erscheinen eines Patches einen anderen Browser einsetzen. Alternativ hilft auch das Abschalten von ActiveScripting, da der Exploit JavaScript verwendet. Allerdings ist dies kein Garant dafür, dass kommende Malware dann auch nicht mehr ins System eindringen kann.


Tobias
Signatur von »t-ob-i« {SIGNATUR}

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

2

Mittwoch, 3. November 2004, 10:24

RE: Lücke im Internet Explorer ermöglicht vollen Systemzugriff

Zitat

Auf der Sicherheits-Mailing-Liste Bugtraq ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Internet Explorer 6.0 veröffentlicht worden, [...]

Zitat

[...] Windows XP mit Service Pack 2 ist nicht betroffen. [...]

Das heißt also, dass Microsoft diese Lücke lange bekannt war und sie nicht veröffentlicht hat. Was ist das für eine Sicherheitspolitik??? :arg:

Gruß
Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »memowe« (3. November 2004, 10:26)

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

3

Mittwoch, 3. November 2004, 10:28

[q]Was ist das für eine Sicherheitspolitik???[/q]
Zweifelsohne eine fragwürdige. Scheint in den USA wohl im Moment der Trend zu sein... :tired:
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

mrhappiness

Profi

Beiträge: 1 061

  • Private Nachricht senden

4

Mittwoch, 3. November 2004, 11:54

RE: Lücke im Internet Explorer ermöglicht vollen Systemzugriff

Zitat von »memowe«


Das heißt also, dass Microsoft diese Lücke lange bekannt war und sie nicht veröffentlicht hat.
Naja, ich weiß nicht so recht. Steht denn irgendwo, dass Microsoft die Lücke kannte?
Da steht doch was von "bislang unbekannt", ich persönliche schließe Microsoft da mit ein und nicht aus...

Da steht nur, dass sie mit Servicepack 2 geschlossen ist, aber wo steht denn, dass sie nicht mit Servicepack 1 und dem regelmäßigen Einspielen von Sicherheitsupdates auch geschlossen war? Und selbst wenn: Menschen, die nicht in der Lage sind, zu wissen, dass man nicht immer alles als Administrator machen muss, haben es meiner Meinung nach nicht anders verdient.

Irgendwie schimpft immer jeder auf Microsoft, aber Servicepack 2 gibt's doch jetzt schon ein paar Tage, wer's nich tinstalliert hat und auch sonst mit seinen Aktualisierungen hinterherhinkt, darf sich nicht beschweren. Windows 2000 Benutzer haben wohl ein wirkliches Problem, aber so wie ich die Meldung lese wird ja bereits an einem Patch gearbeitet. Bin mal gespannt, wieviele den wann auch wirklich einspielen...
Signatur von »mrhappiness« Ich denke, also bin ich. Einige sind trotzdem...

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »mrhappiness« (3. November 2004, 11:54)

t-ob-i

Profi

  • »t-ob-i« ist der Autor dieses Themas

Beiträge: 1 221

  • Private Nachricht senden

5

Mittwoch, 3. November 2004, 13:50

Naja, der Wurm kommt sicher der das nutzt ;)
Signatur von »t-ob-i« {SIGNATUR}

Willi

Profi

Beiträge: 564

  • Private Nachricht senden

6

Donnerstag, 4. November 2004, 22:35

Naja, wie immer bei Windows: Ein Loch wird gestopft, ein anderes reisst dafür auf. Das Beste ist wohl wirklich den IE runterzuschmeissen. Netscape und Opera laufen ja auch unter Win...
Signatur von »Willi«
;) Wenn Du etwas haben willst, was Du noch nie hattest,
dann mußt Du etwas tun, was Du noch nie getan hast ;)

Was ist eigentlich der Unterschied zwischen einem deutschen Politiker und einem Mafioso?

Mafiosos sind intelligent und halten Ihre Versprechen...

Lesezeichen: